Google Chrome 86 waarschuwt gebruikers wanneer ze formulieren proberen in te vullen die onveilig zijn ingediend op anderszins beveiligde (HTTPS) pagina's.
Wanneer Google Chrome 86 in oktober uitrolt, zal de webbrowser mensen waarschuwen wanneer ze proberen formulieren in te vullen die onveilig zijn ingediend op anderszins beveiligde (HTTPS) pagina's. Volgens Google, is de nieuwe waarschuwing bedoeld om gebruikers een veiligere surfervaring te bieden, omdat het indienen van informatie op onveilige formulieren mogelijk privé-informatie aan afluisteraars kan onthullen.
Google zegt dat Chrome 86 de volgende wijzigingen zal introduceren:
- Automatisch aanvullen wordt uitgeschakeld op gemengde formulieren, maar de wachtwoordbeheerder van Chrome blijft werken. Dat komt omdat de wachtwoordbeheerder is ontworpen om gebruikers te helpen unieke wachtwoorden in te voeren en dus veilig te gebruiken is, zelfs op formulieren die onveilig zijn ingediend. Het is beter om gebruikers toe te staan de wachtwoordbeheerder te gebruiken dan om ze oude wachtwoorden te laten hergebruiken.
- Wanneer een gebruiker een gemengd formulier begint in te vullen, ziet hij een tekst waarin hij wordt gewaarschuwd dat het formulier niet veilig is.
- Als een gebruiker een gemengd formulier probeert in te dienen, ziet hij een waarschuwing op de volledige pagina waarin hij wordt gewaarschuwd voor het potentiële risico, met een bevestiging als hij het formulier toch wil indienen.
In het verleden verwijderde Chrome het slotpictogram uit de adresbalk als een gemengd formulier werd gebruikt. Google zei dat deze ervaring verwarrend was voor de eindgebruiker, omdat het gebruikers niet goed informeerde over de risico's die gepaard gaan met het indienen van gegevens in onveilige vormen. Daarom voert Google deze wijziging door.
De aankondiging van vandaag is de laatste in de inspanningen van Google om een einde te maken aan het gebruik van HTTP-inhoud op internet. In juli 2018, Google Chrome begon alle HTTP-sites te labelen als ‘niet veilig’. De browser blokkeert ook gemengde downloads En andere onveilige inhoud van laden op HTTPS-pagina's. Het blokkeren van gemengde formulieren is een logische stap, dus webontwikkelaars hadden deze verandering moeten zien aankomen. Voor degenen die formulieren op hun site volledig naar HTTPS willen migreren, biedt Google aan tips om te helpen bij de overstap.